Сегодня стало известно о том, что экспертам в области программной безопасности получилось выявить и установить критическую уязвимость в известной ОС для телефонов и остальных девайсов андроид. На этот раз проблема заключена в функциональности, которой обеспечивается системная многозадачность.
Кроме того, эксплуатация этой уязвимости также даст возможность получать личные данные собственников устройств на андроид и организовать мошеннические акции с применением программ-вымогателей. Об уязвимости проинформировал специалист в области безопасности Университета Пенсильвании, США, Чуанан Жэня в масштабах пятнадцатой конференции по безопасности USENIX в Вашингтоне. Используя эту ошибку, злоумышленники могут провести атаки отказа в обслуживании, спуфинга либо следить за деяниями пользователя. По мнению ученого, более критичной является угроза перехвата запроса, так как в разработке приложений учитывается архитектура многозадачности, а обеспечить соответствующую защиту не так уж просто.
